Januar 2021 ble det opplyst i en pressemelding at en offentlig instans desember 2020 publiserte hemmelige vaksineopplysninger ved en feil. Dokumenter med kontaktinformasjonen til vaksinemottakere ble lagt ut på deres nettsider og opplysningene var tilgjengelig et helt døgn. Hvordan kan man unngå sensitive data exposure, hvor man feilaktig laster opp hemmelig data?
Broken Authentication er en utbredt metode for angripere å skaffe seg tilgang til nettsider. Men hvordan ser et slikt angrep ut egentlig? Vi gir deg 4 eksempler.
Aldri før har vi vært så mye på hjemmekontor som i 2020, og med det ser hackerne flere muligheter for angrep. Et fenomen som har blitt svært utbredt er ‘Zoombombing’ eller ‘Zoom raiding’, som er et eksempel på Broken Authentication. Vi ser på hva det er og hvordan det fungerer.
I denne artikkelen gjennomgår vi noen defensive teknikker for å beskytte en applikasjon mot et SQL-injeksjonsangrep. Før vi dykker inn i teknikkene, presenterer vi to ‘open-source’-verktøy for automatisk SQL-injeksjon.
Vi gir deg noen eksempler på manuelle SQL-injeksjoner mot web applikasjoner, samt et eksempel på angrep mot en REST api. I tillegg vil du få en liste over verktøy for automatiserte SQL-injeksjoner.
Siden 2003 har SQL-injeksjoner holdt seg på topp 10-listen over sikkerhetsproblemer. Hvorfor er det den største trusselen mot applikasjonssikkerhet? Hvorfor er det fremdeles aktuelt etter alle disse årene? Svaret er: det fungerer!